Måter å trygt administrere kryptosvindel

Krypto-legitimasjon og digitale lommebøker angriper vektorer

Etter hvert som CaaS utvides, kommer bekymringer rundt kryptobørser og digitale lommebøker til forgrunnen fordi det tross alt kommer ned til "penger". Banktransaksjoner og bankoverføringer pleide å være hovedmål for nettkriminelle. Men etter hvert som bankene gradvis økte sikkerhetstiltakene sine, krypterte transaksjoner og krevde multifaktorautentisering (MFA), ble det vanskeligere for hackere å avskjære dem. Dette får kriminelle til å se etter andre muligheter.

Hva er kryptosvindel?

Krypto-svindel er akkurat som all annen finansiell svindel, men her er svindlerne interessert i kryptoaktiva i stedet for kontanter. Disse svindelene bruker de samme teknikkene som andre svindel. Hensikten deres er vanligvis å få noen til å gi fra seg personlige data, overføre digitale eiendeler som NFT-er, stjele krypto osv. å manipulere.

Å gjenvinne stjålne midler er ikke lett gitt LaaS

Ettersom CaaS ekspanderer i løpet av de kommende månedene, er også LaaS (Money Laundering as a Service) i horisonten. Så LaaS kan også bli en del av den raskt voksende CaaS-porteføljen. For institusjoner og enkeltpersoner som er ofre for denne typen nettkriminalitet betyr overgangen til automatisering at hvitvasking av penger vil bli vanskeligere å spore og sjansene for å få tilbake stjålne midler reduseres.

2022 anmeldelser

I fjor spådde FortiGuard Labs en økning i tilfeller av skadelig programvare designet for å målrette mot lagret kryptolegitimasjon og tømme digitale lommebøker. Digitale lommebøker er enkle mål for hackere da de har en tendens til å være mindre sikre. Eksempler på NFT-angrep (non-alterable token) ble sett i 2022. Flere NFT-angrep på den populære sosiale plattformen Discord skapte også overskrifter. Risikoen i blokkjeder er imidlertid ikke så mye tatt ennå, og utnyttelsene er ikke godt spredt ennå, noe som betyr nye muligheter for cyberangripere.

Fortinet-eksperter anbefaler å følge følgende fem tips for å unngå kryptosvindel:

1. Administrer programvarelommebøker: Å holde kryptolommebøker trygge starter med lommebokeieren. Hold mindre krypto i programvaremobillommebøker for daglige utvekslinger og overføringer. Hvis beløpet er stort, bør det oppbevares i en hardware lommebok. Bruk børser for minimums- og tidsbaserte transaksjoner. Hvis en utvekslingsplattform ikke støtter umiddelbare uttak, bør du vurdere andre alternativer.
2. Ikke annonser deg selv: Krypto-entusiaster bør ikke snakke eller annonsere om det på nettfora, sosiale medier eller andre plattformer. Ellers inviterer du kriminelle til å målrette deg.
3. Sikre endepunkter: Enten du jobber hjemmefra eller handler krypto eksternt, er sanntidssynlighet, beskyttelse og avbøting avgjørende med avansert endepunktdeteksjon og -respons (EDR) for beskyttelse og utbedring. Nettkriminelle vet at målet er ekstremer.
4. Gjør din egen forskning: Det kan være nyttig å se utenfor organisasjonen etter ledetråder om angrepsmetoder. DRP-tjenester er avgjørende for å hjelpe til med å få kontekstuell innsikt om nåværende og overhengende trusler før et angrep skjer, for å utføre eksterne trusseloverflatevurderinger, finne og fikse sikkerhetsproblemer.
5. Utdanning: En viktig metode for å forsvare seg mot denne utviklingen er opplæring og opplæring i bevissthet om cybersikkerhet. I dag må alle være mer sofistikerte og forberedt på å forsvare seg mot smarte phishing-teknikker fra kriminelle.

Nettkriminalitetens verden og omfanget av angrepsmetoder fra hackere generelt fortsetter å vokse i et raskt tempo. En omfattende, integrert og automatisert cybersecurity mesh-plattform er nødvendig for å redusere kompleksiteten og øke sikkerhetsfleksibiliteten. Tettere integrasjon kan muliggjøre forbedret synlighet og raskere, koordinert og effektiv respons på trusler på tvers av nettverket.